本月，Surge 開發(fā)者的新作，密碼管理軟件 Elpass 上架銷售了，一時間再次激起了密碼管理軟件這個話題，早在 2014 年我們曾做過一個專題，介紹了當時以 1Password、LastPass 為代表的密碼管理軟件代表產(chǎn)品，5 年過后英雄不在（前面二位現(xiàn)在做的真的很爛），誰能再次扛起密碼管理界的大旗呢？我倒是對某些軟件頗為期待。

這次我們找來這九款 macOS 密碼管理軟件做一次橫評，分別是：

• 1Password
• DashLane
• BitWarden
• EnPass
• Elpass
• LastPass
• RoboForm
• RememBear
• Secrets

當今的密碼管理軟件基本上都圍繞：密碼的，自動保存、自動填充，自動登錄，密碼同步，安全性檢測這些功能，本次我們就圍繞這些核心功能再次進行橫評。

密碼生成

9 款密碼管理軟件基本上密碼生成功能差不多，都具備非常實用的復雜密碼一鍵生成功能，比如可以選擇密碼的字符數(shù)量，有的最多能達到 128 個。用戶可選擇密碼中是否為可發(fā)言的單詞或單詞組密碼，是否包括大小寫、分隔字符、是否包括數(shù)字，特殊字符等等。

密碼自動填充 & 自動推送 & 自動更新 & 自動登錄

密碼的自動填充 & 自動推送 & 自動更新 & 自動登錄這四個功能，我個人認為是一款密碼管理軟件最最最基礎(chǔ)，最能體現(xiàn)使用體驗的核心功能了，有些軟件真的是沒把這個主業(yè)做好，弄一堆花里胡哨的東西去讓用戶掏錢真的是不應(yīng)該。首先，大家需要明白的一點是：

密碼的，自動填充（也叫一鍵填充）和，自動推送，這兩個不能混淆，一個是需要我們手動點擊一下才能填寫完整賬號信息，一個是由密碼管理app本身或其瀏覽器插件為我們在瀏覽器里填寫好信息。

所有的 iOS app 都無法做到自動保存用戶的賬號、登錄信息，Chrome 可以自動登錄，Safari 只可以做自動填充。

• Dashlane 可以實現(xiàn)自動填充與自動登錄，但是無法自動填寫網(wǎng)頁生成的驗證碼
• BitWarden 可以實現(xiàn)一鍵填充，但沒有自動推送填寫，甚至連我輸入的新的賬戶信息它都不能實現(xiàn)推送我是否保存真是廢柴。
• Secrets 的自動填充也很廢柴，一鍵自動填充竟然需要用瀏覽器插件跳轉(zhuǎn)回軟件本身進行填充，但是支持直接登錄這一動作，更別提自動推送填寫、自動更新密碼，自動登錄了
• RememBear 支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• EnPass 是 1Password、Elpass 的有力競爭者，支持一鍵填充，但沒有自動推送填寫、支持自動更新密碼，自動登錄
• 1Password 支持一鍵填充，但沒有自動推送填寫，支持自動更新密碼，自動登錄，但沒有自動推送填寫功能是讓人覺得遺憾的地方，其實也不是什么高科技的東西，作為行業(yè)翹楚，這個需要盡快改進啊。而且就算是自動提示用戶保存新密碼這么一個簡單的基礎(chǔ)的功能，我在 Safari 上通過他的插件反復測試竟然沒有一次彈出來提示的，真的是太不應(yīng)該了啊。
• LastPass 現(xiàn)在真的也是懶得提他，原來做的挺好的，現(xiàn)在光顧著企業(yè)級客戶，家庭個人客戶產(chǎn)品看起來就是渣渣，太難用了，可以一鍵填充，沒有自動推送填寫，一鍵填充最可笑的還得從 Safari 插件上跳轉(zhuǎn)回到主應(yīng)用再回來網(wǎng)頁的賬號輸入?yún)^(qū)域完成輸入，另外沒有自動更新密碼、自動登錄功能。
• RoboForm 自動提示保存密碼，還能選擇所在目錄，這個比較貼心，支持一鍵填充，自動登錄，但沒有自動推送填寫
• Elpass 的自動填充提示保存密碼，自動推送填寫的效率，反應(yīng)速度是最快最穩(wěn)定的，但新的賬號信息登錄后并不能自動推送保存密碼的窗口，或者個別網(wǎng)站的密碼更改它不會自動提示用戶是否修改，這一點甚至不如 Safari 自帶的密碼管理功能好用穩(wěn)定。

本地應(yīng)用（第三方應(yīng)用）密碼填充

對于 iOS 移動端來說這很easy，但是在 macOS 僅有 Elpass 能做到。Elpass 最早需要用戶自己用腳本語言獲取本地應(yīng)用的 url，填寫到 native app login 里后可以完成第三方應(yīng)用及蘋果自家軟件的賬號信息自動填充，后期開發(fā)者改進了這一功能，用戶可直接在編輯 login item 時直接打開 Finder link 到這個 app，現(xiàn)在使用 Elpass 我們可以快速自動填充 Mac 上的 Mac App Store 的蘋果賬號，QQ 等等諸多軟件的賬號信息，這一點 Elpass 能做到很不錯。

密碼同步

9款軟件通過 iCloud、Dropbox 同步比較多：

• Dashlane 使用自己的云同步
• BitWarden 使用自己的云同步
• Secrets 使用 iCloud 同步
• RememBear 使用 自己的云同步
• 1Password 支持 iCloud、Dropbox、本地目錄進行同步，但也有自己的數(shù)據(jù)同步機制
• LastPass 使用 自己的云同步
• RoboForm 使用 自己的云同步
• Elpass 支持通過 iCloud、Dropbox 同步
• Enpass 支持通過 iCloud 同步

兩步驗證填充 OTP

• Dashlane 沒有
• BitWarden 免費版人肉手工添加，高級版可以生產(chǎn) OTP
• RememBear 人肉手工添加，支持掃描二維碼
• EnPass 支持自動 copy OTP
• 1Password 支持自動 copy OTP
• LastPass 支持網(wǎng)頁生成代碼形式的 OTP
• RoboForm 沒有
• Elpass 在創(chuàng)建密碼項時設(shè)置 OTP，可以用 code，url 或者二維碼圖片添加二次驗證

Menubar 助手

這次參加評測的軟件基本都有 Menubar 助手，EnPass/1Password/RoboForm 提供的 Menubar 助手非常的完善，基本上相當于一個袖珍版的主體程序，用戶可以在里面完成各種操作。

而 Dashlane、BitWarden、Secrets、LastPass、Elpass 的 Menubar 助手設(shè)計的都很簡單，希望后期改進一下；而 RememBear 竟然都沒有提供這個東西。

項目種類

各有各的風格，除了密碼這個最基礎(chǔ)的保存項，各大軟件還為用戶提供了其他信息的保存，比如銀行卡，軟件license，會員信息、無線路由器賬號、駕照信息、電子郵件賬號等等信息，從這一點來說，1Password、Enpass 做的比價好。

密碼安全性檢測

密碼的安全性檢測已經(jīng)被越來越多的密碼管理軟件開發(fā)者重視，雖然有密碼生成功能，但拿我自己舉例，我并不喜歡用，原因就是大部分人都喜歡用某一個或某幾個熟悉的密碼去注冊 N 多個賬號，所以在密碼管理軟件里為用戶提示某些密碼已經(jīng)被過度重復使用，建議用戶及時修改密碼是非常有必要的。

1Password 做的最好，可以用一枝獨秀來比喻，他家那個名為“瞭望塔”的功能可以告知用戶哪些賬號的密碼已經(jīng)被泄露、哪些易受攻擊、哪些是重復使用，哪些是弱密碼，哪些賬號所在的網(wǎng)站當前狀態(tài)不安全，哪些需要雙重驗證等等等。

其他軟件，像：

• Dashlane 會告訴用戶哪些密碼存在安全風險，哪些是重復使用，哪些安全程度低

• BitWarden 高級版提供密碼健康、賬戶體檢以及數(shù)據(jù)泄露報告

• EnPass 提供了一個很簡單的密碼安全性篩選功能，可以在左側(cè)工具欄看到篩選結(jié)果

• RoboForm 提供了一套比較正規(guī)的檢測系統(tǒng)，和 Dashlane 有點兒類似

而 RememBear 、LastPass、Elpass 都還沒有提供這種密碼檢測服務(wù)。

界面對比

按照顏值來排名，我個人心目中的排名：

• 1Password
• Elpass
• EnPass
• RememBear
• Dashlane
• BitWarden
• Secrets
• RoboForm
• LastPass

這些密碼管理軟件大部分支持隨系統(tǒng)切換 darkmode，不支持的有：LastPass、Dashlane、BitWarden

價格對比

9 款軟件都有試用版，付費版分“按月/年/多年訂閱”和“一次性買斷”的兩種方式：

• Dashlane：免費試用版，最多存儲 50 個密碼，付費版則是年付，折合每月 3.33 刀，支持不限量密碼存儲以及云同步
• BitWarden：$10/年，價格在付費版里算是最便宜的了
• Secrets：$19.99 一次性買斷，可以享受不限數(shù)量的密碼存儲管理，費用與 iOS 版隔離
• RememBear：高級版每月 $3，主要是享受不限數(shù)量的密碼存跨平臺密碼同步、備份還原等服務(wù)，還有一點比較有意思的是 RememBear 高級版可以通過做任務(wù)的形式獲取最多 6 刀的折扣價格。
• Enpass：應(yīng)該是除了 KeePass 這種免費的密碼管理軟件外最厚道的付費產(chǎn)品了，免費版的桌面端軟件不受任何功能限制，只有手機端app最多可保存 25 個密碼，且不具備多平臺同步服務(wù)，按年付費 $11.99 或 半年 $7.49 可以解鎖這些限制，$49.99 則可以一次性買斷
• 1Password 免費版就是個廢柴，只能看看，啥也用不了，訂閱版按月支付 $3.99，按年支付 $35.99
• LastPass：個人級產(chǎn)品提供免費試用版，不過僅支持一臺設(shè)備，密碼存儲數(shù)量限制沒有詳細說明，付費版每月 $3，支持在線備份還原，家庭版每月 $4，支持 6 臺設(shè)備
• RoboForm：1 年訂閱 $16.68，3 年是 $45.14，5 年是 $69.60，訂閱后可在 Mac、Win、Android、iOS 隨意使用并同步密碼數(shù)據(jù)，這一點比較厚道。
• Elpass：每年 $19.99 訂閱費，可打通在 Mac 與 iOS 兩個客戶端之間的使用權(quán)并且享受數(shù)據(jù)同步權(quán)限。

總結(jié)

總的看來，從上面 10 個方面綜合來看，我個人認為目前最好的密碼管理軟件應(yīng)該算是 Elpass，此外 Enpass、RememBear，甚至是這次橫評沒有提及的 KeePass 開源免費系的密碼管理工具也值得嘗試，從價格上來講高低：RememBear > Elpass > Enpass，而考慮功能實用性來說，Elpass > Enpass > RememBear，所以 Elpass 無論從價格還是功能來說綜合考慮，都是最合適的。

Elpass 的核心功能

網(wǎng)頁無干預(yù)自動填充：不需要去手動選擇項目，Elpass 會自動填充當前網(wǎng)頁的登錄信息，當你在網(wǎng)頁里輸入密碼登錄的同時，Elpass 會自動保存數(shù)據(jù)到自己的客戶端里，同時推送消息給你，下次登錄網(wǎng)頁時無需你做任何動作，打開網(wǎng)頁密碼就已經(jīng)為你輸入好，并且伴隨消息推送。

原生應(yīng)用的自動填充：macOS 上的 App 也可以自動填充登錄信息，這個會很酷，比如說 macOS 上的 QQ.app，如果你想對此實現(xiàn)賬號的自動填充，首先獲取到它在系統(tǒng)里的名稱就是“QQ.app”，然后打開“終端”，輸入 osascript -e ‘id of app “QQ”‘，此時會反饋回 app 的 domain：com.tencent.qq，然后將此 domain 放入創(chuàng)建 QQ app 登錄項時的 domain 一欄，創(chuàng)建登錄項后記得重啟 app，然后下次你打開 QQ app，賬號會自動填充在 app 賬號登錄界面上。

自動匹配當前應(yīng)用：某些應(yīng)用使用了 Web 技術(shù)開發(fā)，沒辦法使用自動填充功能（如 spotify），不過可以使用快捷鍵喚出 Elpass，會自動找到適合當前應(yīng)用的項目供復制。

One-Time Password 填充：即動態(tài)密碼輸入，有些地方的 OTP 驗證碼并不允許復制粘貼，Elpass 提供一個輸入助手，可以模擬鍵盤輸入。這樣的填充方式也不會干擾你的剪貼板內(nèi)容。

Elpass 的 lock 界面設(shè)計的中規(guī)中矩，解鎖時右邊的保險柜轉(zhuǎn)盤會有動畫效果，還是很有意思的。Elpass 的特色設(shè)計就是不引進第三方數(shù)據(jù)同步服務(wù)，你可以把數(shù)據(jù)保存在本地電腦，遷移數(shù)據(jù)必要時可通過 iCloud Drive、Dropbox 這兩個服務(wù)進行同步，同時這款軟件是不帶 account 設(shè)計的，完全實現(xiàn)了數(shù)據(jù)隔離的開發(fā)原則。

我很愿意去相信 1Password，但是把雞蛋都放在一個籃子里并不是一個明智的做法。這是我堅持不使用 1Password 自己的云服務(wù)的原因。Elpass 的一大特點就是絕對的數(shù)據(jù)隔離，我們不提供任何云服務(wù)，所以數(shù)據(jù)均存儲在本地，通過你自己的云存儲服務(wù)進行同步（目前支持 iCloud 和 Dropbox）- 官方 blog

你可以直接從 1Password、Chrome、Safari、Firefox 平臺導入之前存儲的密碼數(shù)據(jù)。

Elpass 與 1Password、Enpass 一樣設(shè)計了不同類型的數(shù)據(jù)保存選項，除了最基礎(chǔ)的“登錄項”之外，還提供了銀行卡、身份ID、隱私備忘錄、密碼等分類。

Elpass 同樣設(shè)計了滿足不同復雜程度的密碼生成器，可以設(shè)定密碼位數(shù)，大寫字母、小寫字母插入，數(shù)字，字符的插入，提供一鍵更換新密碼的按鈕。

Elpass 加密數(shù)據(jù)的方式采用了 Argon2id 算法，對用戶主密碼進行哈希（該算法需要 256MB 的內(nèi)存，在 iPhone 11 Pro 上需要一秒左右才可完成一次計算），然后再使用 BLAKE2B 算法衍生出不同用途的子密鑰，最后使用 XSalsa20+Poly1305 算法進行加密。每一項加密技術(shù)都很前衛(wèi)，真的很酷。。

手動新建數(shù)據(jù)項時，不同的數(shù)據(jù)類型有不同的 input，像登錄項一般會提供賬號、密碼（這倆是最基礎(chǔ)的），域名（登錄原生app里賬號時使用）、動態(tài)密碼、Notes 等等。

關(guān)于價格

當我看到?Elpass 時第一印象想到了這貨會賣多少錢，或是一年期訂閱多少錢，Surge 的質(zhì)量那么高，Elpass 這款軟件相信也不會太親民，Elpass 以一年期訂閱為單位（$19.99），支持?7 天免費試用，購買后一個訂閱可用于個人的所有設(shè)備，最多 10 臺設(shè)備。macOS 版本未訂閱時可使用預(yù)覽模式，除最多 5 個項目和不可同步的限制外，其余功能均可正常使用。另外，訂閱過期后，依然可以使用只讀模式查看和導出所有數(shù)據(jù)。

未來之路

據(jù)開發(fā)者介紹，Elpass 后續(xù)將考慮有可能加入如下功能：

• 附件上傳
• Tags
• Markdown in Notes
• 自定義項目圖標
• 自定義 Smart Items （類似于 iTunes 的 Smart Playlist）
• 多語言支持（目前只有英文版）

以下功能已確認暫不考慮：

• 針對家庭或者團隊的數(shù)據(jù)共享
• Windows、Android 客戶端

雖然我們暫無開發(fā)其他平臺版本的計劃，但是我們預(yù)計之后會提供一個用于 Windows/Android 設(shè)備的輔助程序，配對之后，可由 Elpass iOS/Mac 將密碼直接推送到剪貼板。

下載

macOS 官網(wǎng)下載即可，Mac App Store 版本也有（但是，不可以用原生 App 填充）；兩者訂閱通用，可自由切換。

iOS 請在 App Store 直接搜索 Elpass。

[maxbutton id=”108″ ]

當然，有的用戶可能會產(chǎn)生一些質(zhì)疑，比如?iCloud 鑰匙串 和?1Password 實現(xiàn)的功能一樣，我為什么要選擇?1Password 這樣的付費產(chǎn)品，那問題是這樣的，對于僅僅有密碼登陸的需求的用戶，我也認可?iCloud 鑰匙串的實用性，但如果您平時在?1Password 上要保存 notes，信用卡，用戶資料，軟件 licenses 這些數(shù)據(jù)，那么使用?1Password 會為你節(jié)省許多麻煩。

1Password 目前提供的是訂閱機制來為用戶提供服務(wù)，app store 上的?iOS 月訂閱價格是 27 元人民幣，而如果你選擇開發(fā)商官網(wǎng)的訂閱模式，每月價格僅為 2.99 刀，換算成人民幣，也要比?app store 的版本便宜一些，所以我們推薦您在?1Password 的官網(wǎng)進行會員訂閱。

老牌密碼管理軟件 1Password 于近期發(fā)布了第七代的 macOS 客戶端公測版，新版對界面，交互，性能，輔助功能均進行了一定程度的優(yōu)化或改進。第七代版本的 macOS 客戶端標準售價 $64.99，當前促銷期 $39.99，目前從老版本升級 7.0 的價格還未透露，或者你也可以內(nèi)置的訂閱制度按月付費使用 1Password，訂閱制的好處是你可以同時享受 macOS，iOS，Win，Android，Web 不同平臺客戶端的使用和數(shù)據(jù)同步權(quán)限，每月 $2.99，首次訂閱前 30 天免費。

界面小幅度更新

不仔細看你不會發(fā)現(xiàn) 1Password 7 的 logo 也輕微做出了調(diào)整，圓圈的線條陰影進行了簡化，周圍的藍色光帶比上一代版本還要淡一些。

登錄界面進行了全新設(shè)計，放棄了黃金分割點設(shè)計的登錄界面朝著扁平化風格又邁出一步，背景色變淺，鎖圖標的設(shè)計更加簡約時尚，而且新款的 master password 設(shè)置更加嚴謹，不再允許你設(shè)置一個字母這樣超簡單的密碼，你需要設(shè)置一個 8 位字符數(shù)以上的才可以。

Sidebar 這次成了界面變化的男豬腳，深色，圖標更大尺寸，Vault 切換菜單更精致，另外可隱藏為圖標模式。

密碼項變化不大，收藏/分享按鈕被挪到了界面右上角，同時你可以將密碼項界面獨立出來，方便快速登錄（第三個按鈕）

最后是開發(fā)團隊在 Courier Prime 字體的基礎(chǔ)上定制出一套屬于自己的字體：Courier Prime Bits。

插一腿介紹下：Travel Mode

Travel Mode 是去年5月新增的功能，開發(fā)團隊非常樂意傾聽用戶反饋意見，并針對這些反饋集成出一個實用的功能，由于有用戶反應(yīng)在入境某些國家時會要求檢查移動設(shè)備，用戶為了避免自己的密碼隱私數(shù)據(jù)被泄露，不得不退出登錄 1Password 賬戶或者干脆刪除 Vault，這樣就會非常影響用戶的使用。

1Password 團隊利用這個痛點開發(fā)出了?Travel Mode，當你在?1Password Web 后臺開啟此功能后，除了標記有”Safe for Travel”的 Vault（那些不敏感的密碼數(shù)據(jù)），其他數(shù)據(jù)庫均會從當前?1Password 上刪除，當關(guān)閉 Travel Mode 后，所有 Vaults 又會同步到客戶端內(nèi)，這樣就有效避免了上述問題的帶來的弊端。

目前?Travel Mode 僅在?1Password 付費會員中提供。如果你想為不需要刪除的 Vault 設(shè)置”Safe for Travel”，可以在 macOS 或 web 中找到上圖中的選項開啟即可。

Drag and drop

密碼項現(xiàn)在可以在不同的 Vault 之間隨意拖動以此來實現(xiàn)復制。

Valut 信息編輯更方便

新的 Vault 編輯權(quán)限支持用戶自定義它的圖標，并允許用戶在名稱和描述里添加 Emoji 表情。

功能亮點

7 代一個不被大家注意的新功能改進是在底層設(shè)計上的變化，現(xiàn)在它可以運行在單線程上，這也將大大改善主應(yīng)用與 Mini App 的通信連接效率，同時也將提高整個軟件的運行速度，下面來看看在功能設(shè)計上，7代還有哪些新特性：

Notes 支持 markdown 格式編輯

在 Notes 環(huán)節(jié)，7 代開始支持 Markdown 格式的編輯，你可以在備注里放入更個性化的內(nèi)容啦！

可檢索被破解密碼

開發(fā)團隊基于 Troy Hunt 搜集的全球5億個被破解的密碼數(shù)據(jù)庫打造了一項名為「Finding pwned passwords」的功能，可以幫助用戶避免在設(shè)置密碼時與這些被破解的密碼重復，保護用戶個人信息不被泄露利用

Master Password 被很好的保護了起來

原來的 Master Password 設(shè)置后僅僅被安放在本地系統(tǒng)，但對于配備 Touch ID 的 Macbook 用戶來說還有一個好消息，MP 現(xiàn)在可以被保護在 Secure Enclave 里，別的系統(tǒng)、軟件，惡意程序永遠無法侵入獲取你的 MP。

[maxbutton id=”108″ ]

Dashlane 家的服務(wù)器全部使用 Amazon AWS，用戶數(shù)據(jù)采用 AES-256 加密技術(shù)（ 安全解答），在用戶數(shù)據(jù)保護上比小廠安全許多，支持 Mac、PC、iOS、Android 等多個平臺，免費版可在任意一個平臺的客戶端上單機使用，如果想要數(shù)據(jù)云同步就需要訂閱高級版（Premium）了。下面我們先從自動填寫表單（Auto-Fill）這項基本素質(zhì)說起。

自動填寫表單（Auto-Fill）

當你在網(wǎng)頁留下網(wǎng)站賬戶注冊/登錄、購物聯(lián)系表單等信息時，Dashlane 都會跳出提示框詢問你是否保存進數(shù)據(jù)庫，不管是國外網(wǎng)站還是國內(nèi)網(wǎng)站 Dashlane 的處理都很及時，當然，咱實話實說，像在 v2ex.com 我也遇到了 Auto-Fill 失靈的情況，不過大部分網(wǎng)站都可以搞定，除了 Auto-Fill，Dashlane 還能做自動登錄動作，但遇到有手工輸入驗證碼的網(wǎng)站還是會停留在上面，待用戶輸入完成即可完成登錄操作。

現(xiàn)在許多網(wǎng)站注冊的時候，尤其是電子商務(wù)、網(wǎng)絡(luò)營銷類網(wǎng)站都會要求訪問者留下一大堆信息，表面上是嚴肅認真，但會有一些投機取巧的釣魚網(wǎng)站利用這個機會套取并販賣用戶個人信息，對此我們不可不防，將計就計是個好辦法，利用 “Dashlane – WALLET” 中的 Personal Info 填寫幾套個人信息用于填寫這些表單，在不涉及偽造關(guān)鍵信息、不危及個人信息安全的前提下使用這些個人信息去注冊賬戶會更安全一些。

密碼自動生成（Password Generator）

密碼自動生成這項功能也算是密碼管理工具的標配功能了，Dashlane 在 Safari/Chrome 插件以及移動應(yīng)用中配備了密碼自動生成功能，可提供最多 28 位的密碼，可搭配數(shù)字、字母、特殊字符，并提供可拼讀式密碼生成。在 Mac/PC 客戶端這項功能只隱藏在快速更新密碼（Password Changer）模塊下。

密碼自動生成功能好處非常明顯，像我這樣熱衷于把玩各種 App、各種互聯(lián)網(wǎng)產(chǎn)品的宅男，為了避免過度使用同一套郵箱/密碼，會在初次接觸或使用頻率不高的產(chǎn)品注冊環(huán)節(jié)中使用自動生成密碼，確保各個賬戶密碼的唯一性和安全性，不至于賬戶信息被連鍋端。

快速更新密碼（Password Changer）

Dashlane 從 2014 年開始逐步開發(fā)”快速更新密碼“（Password Changer）功能，截止到現(xiàn)在已有超過 400 家網(wǎng)站支持，軟件可自動探測此范圍內(nèi)網(wǎng)站密碼的安全級別，像弱密碼，重復使用次數(shù)都可以被檢查出來，點擊 ”Change Now“ 即可完成安全度極高的密碼更新工作，無需用戶再去網(wǎng)站做密碼更改操作，節(jié)省了不少時間和精力，而且還能做多選操作，連續(xù)完成所有網(wǎng)站密碼的更新工作。當時這項功能一經(jīng)推出，給了 1Password 不少壓力，LastPass 在當年也跟進推出了類似服務(wù)。不過令人遺憾的是像 Twitter，F(xiàn)acebook 等一票主流網(wǎng)站并沒有在 ”Password Changer“服務(wù)的范圍內(nèi)。

安全信息統(tǒng)計面板（Security Dashboard）

在桌面客戶端上，Dashlane 會根據(jù)數(shù)據(jù)庫里各個賬戶密碼的安全級別進行評估，然后在安全信息統(tǒng)計面板（Security Dashboard）上給出你的數(shù)據(jù)庫整體得分，當然，你不用去糾結(jié)這個分數(shù)天天盯著去更新密碼，它只是一個提醒你及時更新更加安全密碼的”指示燈“，同時，在面板里會告訴你哪些重要網(wǎng)站的密碼需要盡快修改，哪些網(wǎng)站使用了同一組密碼，哪些網(wǎng)站的密碼使用時間過長，點擊最右側(cè)的”Action“可快速跳轉(zhuǎn)到網(wǎng)站進行密碼修改。

個人信息數(shù)據(jù)庫（Secure Notes）

Dashlane 不但擅長密碼管理，存儲個人信息數(shù)據(jù)也是手到擒來，她可以存儲文字備忘錄，應(yīng)用程序登錄信息，網(wǎng)站數(shù)據(jù)庫，法律文檔，網(wǎng)絡(luò)會員，Wi-Fi 信息，軟件授權(quán)信息等數(shù)據(jù)，另外在填寫信息的窗口右上角還能選擇個性化顏色標簽。

數(shù)字錢包幫你保存?zhèn)€人信息、信用卡、賬單（WALLET）

除了保存管理密碼和個人信息數(shù)據(jù)庫，Dashlane 的數(shù)字錢包（WALLET）也非常受用戶歡迎，就如我們前面提到的，你可以在購物或參加在線問卷調(diào)查時輕松快捷的填寫好個人信息（Personal Info），這不過是花費一兩秒的事，除了個人信息之外，還支持保存網(wǎng)上支付信息（儲蓄卡、信用卡、PayPal 賬戶），個人身份證（護照、駕照、社保信息、稅務(wù)信息等）以及賬單，提到賬單，Dashlane 對此處理的非常仔細，在西方網(wǎng)站消費時，結(jié)賬（Check Out）后都會自動跳轉(zhuǎn)到賬單信息頁面（通常會為你發(fā)送一封帶有賬單信息的郵件），此時 Dashlane 就會將賬單信息保存起來，而且信息抓取非常全面，購買的商品名稱，送貨地址，支付方式都會存入進來。

數(shù)據(jù)分享（Sharing Center）

數(shù)據(jù)分享是高級版功能的重要組成部分，她適用于團隊成員之間快速共享密碼及 Secure Notes。在分享給對方信息的時候可分”Limited Rights“與”Full Rights“兩種使用權(quán)限，在 ”Limited Rights“ 中對方僅有使用權(quán)限，而沒有查看密碼、修改、撤銷訪問的權(quán)利；而如果選擇”Full Rights“的話，則意味著對方既可以擁有前面所說的權(quán)限，還可以將數(shù)據(jù)二次分享給其他用戶，甚至是對你進行數(shù)據(jù)訪問權(quán)限的撤銷，所以在分享前要考慮好需求和后果。

有人會對所謂的數(shù)據(jù)分享功能的安全性產(chǎn)生質(zhì)疑，官方的解釋是這樣的，數(shù)據(jù)分享功能使用的是公共密匙加密技術(shù)（public-key cryptography protocol），每個用戶都擁有兩個獨一無二的密匙，分別是 public key 和 private key，

當你分享密碼給其他人時，Dashlane 會用對方的 public key 為你的密碼加密，反過來也是這樣；而當你收到其他人分享過來的密碼時只能使用自己的 private key 進行解密。數(shù)據(jù)在整個過程中不會被第三方看到，完美保證了輸出的安全性。

兩步驗證（Two-Factor Authentication）

Dashlane 支持使用兩步驗證技術(shù)（Two-Factor Authentication）來加強新設(shè)備接入賬戶以及用戶登錄賬戶時的安全性， Dashlane 的兩步驗證只能從桌面端 App 上開啟，在 iOS、Android App 上是無法操作的，開啟兩步驗證后當再次授權(quán)新設(shè)備的時候，之前的郵件驗證方式和離線登錄都會自動關(guān)閉。

使用兩步驗證登錄 Dashlane 需要你在移動端安裝專門的兩步驗證應(yīng)用程序，像 Authy、 Google Authenticator、FreeOTP都是不錯的選擇，如果身邊沒有移動設(shè)備，可以使用 WinAuth 這樣的 PC 軟件。

在”Preference – Security“里可以找到兩步驗證的開關(guān)，開啟前需要你輸入 Master Password 獲取權(quán)限，選擇狀態(tài)為”O(jiān)n“后還需要設(shè)置許多東西。

首先要選擇開啟兩步驗證的用途，一個是為賬戶授權(quán)新設(shè)備時，一個是用來登錄 Dashlane。選擇好后，打開你已準備好的 兩步驗證應(yīng)用程序，我們這里以 Authy 做示范，打開 Authy，按要求填入你的手機號，然后 App 會給你的手機發(fā)一個包含驗證碼的短信，輸入驗證碼進入操作主頁，點擊底部的”+“按鈕添加新的兩步驗證賬戶，就像 Dashlane 給出的提示一樣，你可以用 Authy 掃描 Dashlane 彈出的二維碼進行添加，也可以手動二維碼上方一連串的字符完成賬戶添加。

在 Autry 添加完 Dashlane 賬戶后，App 會每隔 30 秒生成一個 6位數(shù)字，將其填入上圖的最底部即可。

不要著急，耐心點兒，還有下一步，Dashlane 會讓你設(shè)置兩種數(shù)據(jù)備份方案，一種是填入備用手機號，如果你丟失了手機或者手機無法正常使用，服務(wù)器會向你的備用號碼發(fā)送一串字符允許你關(guān)閉兩步驗證，如果在此設(shè)置備用號碼，你是不能再次修改的，所以在輸入后一定要確認好哦。之后想重啟兩步驗證，你只能使用新的手機號碼來注冊。

另一個數(shù)據(jù)備份方案是保存 N 串 back-up codes，每串 back-up code 只能使用一次，可以用來替代兩步驗證的6位數(shù)字幫你登入賬戶。

光是具備使用兩步驗證 App 來登錄賬戶還不夠，你還有更高科技的安全登錄解決方案。Dashlane 支持使用電子令牌 YubiKey 配合兩步驗證登錄，YubiKey 支持密碼安全聯(lián)盟（FIDO Alliance，由 PayPal、聯(lián)想等公司聯(lián)合建立的）最新的 ”Universal 2nd Factor“（簡稱 U2F）開放認證協(xié)定，連 Chrome 都開始支持它了。

為 Dashlane 添加 YubiKey 很簡單，也是在兩步驗證的開關(guān)界面，在其下方”U2F Security Key“ 點擊 ”Add“，然后為 Security Key 輸入一個名字，此時插入 YubiKey，按一下中間的綠色按鈕，幾秒鐘后完成添加操作。

數(shù)據(jù)的導入和導出

Dashlane 擁有完備的數(shù)據(jù)導入導出功能，她支持導入 Safari、Chrome、Firefox 等瀏覽器的 Keychains，也可以將 1Password、LastPass、Roboform 的密碼庫數(shù)據(jù)導入進來，下面我們以 1Password 做示范，看看她是如何操作的：

打開 1Password，在”文件 – 導出“中選擇”所有項目“，然后輸入 Master Password（也就是主密碼），在導出文件保存窗口內(nèi)為文件起名字，默認選擇 .1pif 格式進行保存.

然后回到 Dashlane，在”File – Import“菜單里選擇 1Password，按照提示選擇保存好的 .1pif 文件，并非”1Password.1pif“這個目錄。正常的話，軟件會顯示密碼項列表，你可以全選或者任意選擇密碼項進行導入，如果有重復項，Dashlane 還會辨別出來并告知你已存在此密碼項。

Dashlane 的數(shù)據(jù)導出功能就很簡單了，但不支持在 iOS/Android 上使用，打開”File – Export“選擇”Dashlane secure archive“即可將數(shù)據(jù)庫保存為 .dash 格式文件。

或者你也可以將數(shù)據(jù)導出成 Excel、Numbers 等程序可讀取的 .csv 文檔，但這樣安全性無法保證，在獲取信息后建議您盡快清除這類文件。

Dashlane 在 iPhone 上的表現(xiàn)

Dashlane 在 iPhone 上的 App 設(shè)計非常巧妙，對于表單的 Auto-Fill，自動登錄，支付方式自動填寫等常見操作處理的都恰到好處，而且支持 3D Touch 以及 Spotlight 搜索。

你可以在 Spotlight 界面直接輸入密碼項名稱的關(guān)鍵字進行搜索，單擊條目會跳入 Dashlane App 查看密碼信息。

3D Touch 菜單略顯單調(diào)，僅有新建密碼項，密碼項搜索兩個 Action，基本夠用。對于數(shù)據(jù)庫中的密碼項也可以利用按壓操作和向上滑動手勢觸發(fā)一個包含”拷貝登錄名稱“、”拷貝密碼“、”跳入對應(yīng)網(wǎng)站“的菜單。

在使用 Dashlane 的 Auto-Fill 功能前你需要在 Safari 中的 Action Extension 菜單里打開 Dashlane，如果你對 Dashlane 使用較頻繁，最好將 Action 挪到前 4 位，這樣不用滑動每次都能出現(xiàn)在首屏中。

對于注冊、登錄的 Auto-Fill，Dashlane 的操作準確度近乎完美，直接在 Action Extension 里選擇 Dashlane Action 即可自動對表單進行填寫，如果你的 Dashlane 賬戶里對當前網(wǎng)站存有多個賬戶信息，Dashlane 會很聰明的詢問你選擇哪個賬戶，或者是當你在已注冊有賬戶的網(wǎng)站再次選擇注冊，Dashlane 也會問你當前的網(wǎng)站你已經(jīng)有了一個賬戶，還要再創(chuàng)建一個新賬戶嗎？另外在注冊環(huán)節(jié)，設(shè)計密碼的時候，她還會為你推薦是否使用 Password Generator 來生成高安全性的密碼。

如果在移動網(wǎng)頁涉及到購物輸入支付方式等場景，Dashlane 的優(yōu)勢就更加突顯了，她可以以迅雷不及掩耳之勢幫你填寫好信用卡的卡號，安全碼，有效期，姓名等信息，當然，對于諸如電話號碼、家庭住址、郵編，工作單位等 Personal Info 就更不在話下了。

結(jié)語

總的來說，Dashlane 無論是從安全性、功能范圍和易用性上都可稱得上是業(yè)內(nèi)領(lǐng)先，對于需求不太旺盛的普通網(wǎng)民，Dashlane 在桌面客戶端、移動 App 提供的密碼管理、密碼自動生成、密碼自動填寫等功能絕對是足夠用，如果你想要多平臺同步使用密碼，密碼數(shù)據(jù)備份和更高級別的售后服務(wù)速度，也可以訂閱高級版（Premium），Premium 的年費價格是 29.99 美元，訂閱 3 年是 64.99 美元，訂閱 5 年也只有 99.99 美元，這樣的價格比其他同類產(chǎn)品相比有很大優(yōu)勢，具體我就不在這說了。

對于本次評測，不知道大家覺得如何？如果你對 Dashlane 有何想法和問題，歡迎在下方的評論區(qū)留言與我們交流互動，或者也可以在微博、Twitter 上找到我們聊聊天；如果你對我們的評測文章有何建議和疑問，也非常歡迎留言、發(fā)郵件與我們溝通。

Dashlane 官方網(wǎng)站

Dashlane?Premium 訂閱地址

在北京時間今早凌晨，著名的密碼管理軟件服務(wù)商 1Password 對 Mac/iOS 應(yīng)用客戶端均發(fā)出了版本更新：

1Password for Mac 5.1 添加了諸多實用新功能，但最令人矚目就是開始支持對第二數(shù)據(jù)庫（Vault）的數(shù)據(jù)同步服務(wù)：

在進行數(shù)據(jù)同步時，你可以即時看到數(shù)據(jù)同步結(jié)果。并且可以在同步過程中勾選或排除某個 Vault 的同步，對于 Wi-Fi 同步，增加對第二數(shù)據(jù)庫（Vault）的同步服務(wù)：

1Password for iOS 5.2 「下載」變化更大，登錄項（Logins）的數(shù)據(jù)添加方式重新設(shè)計，取消了以往簡單的表格填寫交互方式：

先是引導用戶在第一步輸入登錄項名稱，在輸入框下方還提供了現(xiàn)成的網(wǎng)絡(luò) ID 服務(wù)商列表，方便用戶快速添加，我看了一下，A-Z 26個字母開頭的網(wǎng)站都有，其中還有我國的 BAT 大鱷們。。

其次是引導用戶輸入用戶名，密碼（帶自動生成）

針對 Pro 版用戶，還設(shè)計了?TOTP 密碼填寫功能，什么是 TOTP？TA 的全稱是：「Time-based One Time Passwords」，當用戶需要填寫一些網(wǎng)站二次驗證環(huán)節(jié)動態(tài)密碼時，TA 會幫助你生成一組6位臨時數(shù)字密碼，每過 30 秒自動更新一組新密碼，像?Dropbox，Tumblr 這種網(wǎng)站你可能都會用到。關(guān)于如何添加 TOTP 密碼，你可以看下方動圖，或者直接戳這里看文字教程，另外這里還有一份詳細教程會教會你如何打開 Dropbox 的二次驗證登錄

密碼管理軟件的價值在哪？

如果你習慣使用紙質(zhì)筆記本來記錄日常使用密碼，這就大錯特錯了，趕緊停止這種危險的行為，一旦你和你的筆記本被壞人搶走，那對方連撕票都不用考慮了，除非你的海馬體比常人發(fā)達10倍或者更高，可以記錄N多的密碼項，否則還是老老實實的把他們存放在一個安全的本地空間中吧，不要去選擇網(wǎng)絡(luò)存儲，那種危險性是僅次于使用紙質(zhì)筆記本的。密碼管理軟件的孕育而生就是為了替代你的大腦皮層進行密碼存儲，調(diào)用等工作的，隨著時代的進步，社會分工越來越精細，互聯(lián)網(wǎng)服務(wù)項目劃分也會越來越細，一個人在信息時代生存，必須要記住自己的銀行賬戶，網(wǎng)絡(luò)支付ID以及在各種網(wǎng)絡(luò)服務(wù)中所保存的個人賬戶信息，這么多account你能做到每個賬戶的密碼都不一樣，但你能做到記住每一個賬戶的密碼嗎？就我個人而言，我是記不住的，還有一個問題就是多個賬戶不能共享一個固定的密碼，泄露的機率非常大，目前在我的1Password存儲的網(wǎng)站登錄信息達到了110個，如果這些ID的密碼設(shè)置成一樣的，就等于給自己安插了一個定時炸彈。

所以說使用密碼管理軟件對于個人信息安全這個角度來講是非常有必要去使用的，一般的密碼管理軟件不但可以幫你保存密碼數(shù)據(jù)，還能幫你自動生成復雜的符合安全標準的隨機密碼，進行自動登錄等工作。

Locko整體功能很傳統(tǒng)，或許是因為密碼管理這個出發(fā)點，所以并沒有擺脫1PSW等老廠的設(shè)計套路，登錄用master psw，同步用iCloud或Dropbox，與老大哥的差異點在于精細化了私人數(shù)據(jù)類型，可以保存圖片，筆記，車輛信息等其他一些偏生活類的隱私數(shù)據(jù)，你看如果當年陳老師如果用這類工具，那艷照就不會泄露了。

雖然說目前Locko的界面設(shè)計感挺弱的，里面的結(jié)構(gòu)布局，包括許多細節(jié)設(shè)計得都很Web化，不過我依然對他們后續(xù)的更新很有信心，User-guide和登錄界面設(shè)計的非常iOS 7，符合OS X系統(tǒng)未來的設(shè)計品味，不過鎖屏按鈕設(shè)計得如此隱蔽與簡陋，實在不能理解。

目前Locko剛剛誕生，有許多地方還有待強化，但整體的“服務(wù)”點都有了，你看四大瀏覽器（Safari, Chrome, Firefox, and Opera）插件都有做好，還有文檔預(yù)覽，密碼生成器，導出JSON格式數(shù)據(jù)庫等功能，好了，就說到這，后面我們會持續(xù)關(guān)注Locko的相關(guān)新聞和更新情況。

今天的主角可不是1Password啊，是比他更輕型，更簡單的，更易用的PassLocker，明亮而不失穩(wěn)重，簡單而不失實用的PassLocker是一款居于Menubar的密碼存儲工具，同樣也提供了iOS版配合密碼數(shù)據(jù)的存儲與同步，支持使用?iCloud/Dropbox 來同步數(shù)據(jù)，是單純追求密碼存儲方案的絕佳選擇，但客觀地將，從產(chǎn)品設(shè)計的創(chuàng)意上來看，PassLocker仍然沒有脫離他的前輩1Password設(shè)立的思維定勢，只是在細節(jié)上做了一些微創(chuàng)新。

功能細節(jié)：

• PassLocker提供了對Amazon, Dribbble, eBay, Facebook等16個知名服務(wù)賬號的Chrome瀏覽器自動登錄服務(wù)，只要你在PassLocker存儲好正確的賬戶信息，就能快速的登錄到網(wǎng)頁中的產(chǎn)品賬號內(nèi)。（無需任何插件支持）

• AES256 加密方式生成密碼

• 支持對Mac，iPhone 設(shè)備內(nèi)的密碼數(shù)據(jù)進行云存儲，目前可用的服務(wù)有iCloud 和 Dropbox

• 支持Retina display

• 支持將密碼數(shù)據(jù)導出成ZIP存檔文件

• 支持導入其他存儲密碼數(shù)據(jù)的CSV/JSON文件

• 15秒自動鎖界面

• 支持熱鍵操作

在下一個版本里PassLocker將會提供多個瀏覽器插件，輸錯密碼3次自動調(diào)用前置攝像頭拍攝使用者頭像，自定義自動鎖屏延時時長等等等。

PassLook對密碼管理的方式與傳統(tǒng)軟件不一樣，當你要獲取被忘記的賬戶信息時，可以通過搜索名稱的方式獲取，而在這之前，必須提前將賬戶信息錄入PassLook。

在賬戶信息錄入時，名稱（即：“Web Site or System”）一項必須填寫，他是賬戶的標示符，搜索時的文本對象

其他功能：

1. 搜索并顯示目標賬戶后，密碼會直接粘入Clipboard

2. 將密碼輸出成列表

3. 一鍵顯示所有賬戶信息

4. 為程序設(shè)立訪問密碼